Я работаю над веб-сервисом REST и, в частности, методами аутентификации для запросов на основе браузера. (с использованием JsonP или кросс-доменных XHR-запросов/XDomainRequest).Аутентификация аутентификации REST на основе браузера
Я провел некоторое исследование в OAuth, а также AWS Amazon. Большие недостатки и в том, что мне нужно сделать одно из следующих действий:
- Хранить секретные маркеры в браузере
- Пусть серверный скрипт обработки подписи. В принципе, я бы сначала обратился к моему серверу, чтобы получить конкретный предварительно подписанный javascript-запрос, который я буду использовать для подключения к реальному серверу REST.
Какие еще варианты или предложения?
Что безопасность целого? – BigJoe714
извините ... поздний вечер набрав/написание, сегодня утром использовал бы термин уязвимость;) –
Я подумываю о том, чтобы пойти с токеном с ограниченным временем ожидания: S – Evert